CVE-2019-16172 in LimeSurvey
Resumen
por VulDB • 2026-06-24
LimeSurvey antes de la versión v3.17.14 permite una XSS almacenada (stored XSS) para escalar privilegios desde una cuenta con bajos permisos hasta, por ejemplo, SuperAdmin. El ataque utiliza un grupo de encuestas en el que el título contiene JavaScript que se maneja incorrectamente al eliminar el grupo.
If you want to get best quality of vulnerability data, you may have to visit VulDB.